Microsoft IIS 4.0 .HTR ISAPI扩展远程缓冲区溢出漏洞(MS99-019)

漏洞信息详情

Microsoft IIS 4.0 .HTR ISAPI扩展远程缓冲区溢出漏洞(MS99-019)

• CNNVD编号：CNNVD-199906-019
• 危害等级： 超危
  
  
• CVE编号：
  CVE-1999-0874
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  1999-06-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  eEye Digital Secur…

IIS 4.0是一款Windows NT系统自带的的Web服务器软件，由Microsoft公司开发维护。
IIS 4.0在处理以.HTR为后缀的文件请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞通过溢出攻击以Web进程的权限在目标系统上执行任意指令。
IIS支持对一些特定文件名后缀(如.ASP、.IDC、.HTR)的文件请求执行进一步的处理，当服务器接到此类文件的请求时，每种后缀的文件由一个特定的DLL文件处理。ISM.DLL用于处理.HTR、.STM、.IDC为后缀的文件请求，IIS的HTR ISAPI扩展在处理超长的htr文件名存在缓冲溢出漏洞，远程攻击者可以利用此漏洞通过溢出攻击进行拒绝服务攻击或者以Local System的权限在目标系统上执行任意指令，从而完全控制主机。此ISAPI文件扩展映射默认情况下是打开的。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 删除.HTR文件扩展到ISM.DLL文件的映射：

-点击开始 | 程序 | Windows NT 4.0 Option Pack | Microsoft Internet 信息服务 | Internet 服务管理器，启动Internet 服务管理器；

-双击”Internet 信息服务”；

-右击计算机名，选择特性；

-在master属性下拉框，选择”WWW 服务”，接着点击”编辑”按钮；

-点击”主目录”菜单条，接着点击”配置”按钮；

-在扩展映射里选中”.htr”选项，接着点击”删除”按钮；

-系统提示”删除指定的脚本映射？”时，回答”是”。点击”是”三次，关闭ISM，然后重启IIS服务。
厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS99-019)以及相应补丁:

MS99-019：Workaround Available for “Malformed HTR Request” Vulnerability

链接：http://www.microsoft.com/technet/security/bulletin/MS99-019.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS99-019.asp

补丁下载：

ftp://ftp.microsoft.com/bussys/IIS/iis-public/fixes/usa/ext-fix/

来源: MS
名称: MS99-019
链接:http://www.microsoft.com/technet/security/bulletin/ms99-019.asp

来源: EEYE
名称: AD06081999
链接:http://www.eeye.com/html/Research/Advisories/AD06081999.html

来源: CIAC
名称: J-048
链接:http://www.ciac.org/ciac/bulletins/j-048.shtml

来源: MSKB
名称: Q234905
链接:http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;Q234905

来源: US Government Resource: oval:org.mitre.oval:def:915
名称: oval:org.mitre.oval:def:915
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:915

来源：NSFOCUS
名称：3316
链接：http://www.nsfocus.net/vulndb/3316